Archives par mot-clé : critique

TikTok: la Chine critique la politique offensive des États-Unis

Le lundi, c’est-à-dire dans la journée d’hier, le gouvernement Chinois a qualifié la diplomatie Américaine de « canonnière » des USA.

On rappelle que très récemment le président américain Donald Trump a pris un décret qui oblige le groupe chinois ByteDance à céder certaines activités en particulier américaines, de son célèbre réseau social TikTok. Un geste qui ne fera que raviver les tensions qui existent déjà entre la Chine et les États-Unis.

Cet article va aussi vous intéresser : Le réseau social chinois TikTok est accusé de collecter des informations à l’insu de ses utilisateurs

Du côté des Américains, l’argumentaire est toujours le même. Le réseau social d’origine chinoise serait de connivence avec son gouvernement, ainsi, il siphonne les données les utilisateurs américains à des fins de renseignement. Ce qui permet alors au président américain d’invoquer sa fameuse raison de sécurité nationale.

De ce fait, depuis le mois le début du mois d’août, le président américain a cessé de prendre un ensemble de mesures destinées à comprendre au maximum la plate-forme Chinoises. Des mesures plutôt radicales. Par exemple, le président américain prenez décret pour l’application et son collègue chinois WeChat dans un délai de 45 jours. Lui interdisant ainsi l’accès à toute relation avec des partenaires américains.

Dans son nouveau décret, le président américain précise comme condition pour le non bannissement de TikTok à une seule condition. Que l’entreprise chinoise cède ses activités forcément à un groupe américain.

À ce propos, le porte-parole du ministère chinois des affaires étrangères, Zhao Lijian déclare ceci : « La liberté et la sécurité ne sont que des prétextes pour certains politiciens américains afin de mener une diplomatie de la canonnière numérique ». En référence au bateau de guerre utilisé par certaines puissances occidentales durant le 19e siècle pour soumettre la Chine durant les guerres dites l’opium, une histoire humiliante jusqu’à présent est ressenti par les chinois.

Selon le porte-parole du ministère des affaires étrangères chinois, le réseau social depuis un certain moment la fait que se plier aux exigences du gouvernement américain. Le fait d’avoir comme haut responsable que des Américains, hébergé ses serveurs aux États-Unis sans oublier qu’il devait rendre public son code source. Mais tout ceci semblant de ne pas avoir satisfait Donald Trump et son gouvernement. « Mais (la plateforme) n’a malgré tout pas pu échapper à l’extorsion pratiquée par certains individus aux Etats-Unis, sur la base d’une logique de brigand et d’intérêts politiques égoïstes », a répliqué Zhao Lijian lors d’un point presse régulier.

D’un autre côté le géant américain Microsoft, est en pleine négociation pour racheter le réseau social chinois si d’aventure ce dernier est mise en vente. Mais le rachat ne sera que pour certaines activités de TikTok, soit aux États-Unis et un peu au delà. La presse américaine a évalué une telle transactions à hauteur de 10 à 30 milliards de dollars. Et ce n’est pas tout, le décret américain récemment pris par Donald Trump dispose que si transactions il a lieu, une grosse partie de cet argent doit revenir au trésor américain, « une très grosse proportion du prix doit revenir au Trésor des Etats-Unis ». Une exigence qui est critiquée et même qualifiée de pratique mafieuse. Au-delà de cette exigence qui a fait couler beaucoup d’encre, le président américain a aussi exigé que l’entreprise chinoise qui détient TikTok, c’est-à-dire ByteDance, confirme avoir détruit toutes les données « d’utilisateurs américains, obtenues ou dérivées de TikTok et Musical.ly ».

Disons tout simplement que le réseau social est sur la select actuellement. En Suède par exemple, certaines organisations ont récemment interdit formellement leurs collaborateurs d’utiliser TikTok. En particulier la télévision publique nationale la SVT. Elle invoque une question de sécurité. La déclaration est tombée ce lundi. Notons que la radio publique nationale aussi a aussi formulé la même interdiction. « Le département de sécurité informatique de SVT a estimé que l’application TikTok livre plus d’informations (au groupe chinois Bytedance, propriétaire de la plateforme, ndlr) que ce qui pourrait être considéré comme nécessaire », a expliqué la chaîne suédoise dans une publication récente sur son site Web. « SVT a donc décidé que les employés n’ont pas le droit d’avoir l’application TikTok sur leur téléphone de fonction », a-t-elle ajouté. C’est par courriel que le personnel de la chaîne aurait été informé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’application de messagerie Signal critiquée pour une nouvelle fonctionnalité qui ne fait pas l’unanimité

Depuis un certain moment, l’application de messagerie Signal attire beaucoup de critiques.

En effet, à cause d’une nouvelle fonctionnalité qui a été ajouté, les critiques ne font que fusées. Cela concerne en particulier le stockage des informations des utilisateurs, ce qui semble s’opposer à l’ancienne pratique de l’application.

Cet article va aussi vous intéresser : Signal et Wire, deux applications de messagerie recommandés par Edward Snowden

Depuis la désignation par Edward Snowden comme une application de messagerie très sécurisée, il est rare d’entendre contre cet outil de communication de mauvaises arguments. Dans son milieu, il est considéré comme étant l’une des meilleures applications en termes de préservation de la confidentialité. Présentant alors de meilleures options pour communiquer en toute sécurité, rendant l’espionnage de nos communications presque impossible.

Mais depuis l’ajout de la nouvelle fonctionnalité de gestion des informations des informations d’utilisateurs, les critiques ont commencé. La nouvelle fonctionnalité dont on parle ici concernant la possibilité pour les utilisateurs, qui après avoir ajouter un code PIN, restaurer leur profil ainsi que plusieurs d’autres réglages, quand ces derniers réinstallent sur un autre téléphone le logiciel Signal. D’un autre côté, l’ajout du code PIN est devenu obligatoire surtout pour les utilisateurs qui veulent utiliser d’autres éléments d’identification autre que leurs contacts.

Si dès le début de l’annonce, cela a été bien accueilli par la presse. Il n’en demeure pas moins qu’avec de recul, l’on a pu se rendre compte d’une situation assez délicate. Celle qui signifie que l’application de messagerie désormais a décidé d’héberger certaines informations sur les utilisateurs et leurs contacts. Ce qu’il faut avouer, pose un réel problème de sécurité surtout en cas de cyberattaque. : « Signal était fier d’avoir un réseau qui ne conservait aucune information sur ses utilisateurs. Jusqu’à il y a quelques jours, ils pouvaient s’en vanter, et à juste titre. Ce n’est plus le cas. » résume un expert en sécurité informatique.

Interrogés, plusieurs autres spécialistes de la cybersécurité se sont montrés déçus de la « la mauvaise décision » prise par Signal pour des raisons que l’on peut résumer en deux points : « Les gens ont tendance à choisir des codes PIN trop faibles et, même si leur système protège un peu plus ces données, « il n’a aucune chance contre de sérieux acteurs ». Mais le regret le plus palpable se situe au niveau du fait, que l’application de messagerie exige obligatoirement l’ajout de ces codes pin pour ses utilisateurs.

Face à la montée des critiques, Les dirigeants de signal ont voulu lui signifier qu’ils mettaient tout en œuvre pour assurer la sécurité des informations qui seront dorénavant stockées sur leur serveur. Le cofondateur de Signal, Moxie Marlinspike, a signifié lors d’un communiqué, qu’il y aura la possibilité de désactiver cette fonctionnalité pour les utilisateurs « qui acceptent de perdre leurs contacts Signal ».

Malheureusement, ce changement pose le problème de la philosophie et de l’avenir de la sécurisation des échanges depuis signal. L’approche malheureusement a changé. Le stockage de données est devenu un problème qui est mal vu, et difficilement concevable pour une telle application : « Avant l’ajout de cette nouvelle fonctionnalité, Signal assurait, et a prouvé, qu’il était en mesure de fournir une application de messagerie conçue pour ne stocker quasiment aucune information sur ses utilisateurs. Pour plusieurs critiques, ce n’est désormais plus le cas. » pouvait-on lire sur le site spécialisé Motherboard.

Mais cela veut-il dire qu’il faut se débarrasser dorénavant de de l’application ? Selon le site spécialisé, nous n’en sommes pas encore là. En effet, même si le changement de philosophie de signal déplaît, l’application demeure l’une des meilleures alternatives au niveau de la sécurisation des échanges. « Face aux risques que courent la plupart des utilisateurs, Signal reste l’une des meilleures options. Mais l’un des éléments-clés qui distinguait Signal, à savoir le fait qu’il ne collectait quasiment rien sur ses utilisateurs, semble être en train de changer », conclut en ces termes Motherboard.

Un développement qui est à suivre dans l’avenir. Mais que vaut dorénavant signale face à la concurrence. Si l’argument phare qui servait à faire sa publicité n’est plus d’actualité. Et quelles pourraient être les raisons qui ont pu motiver les éditeurs de cette application à pencher de ce côté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bisq victime d’une vulnérabilité critique

« Il y a 24h, nous avons découvert qu’un attaquant était en mesure d’exploiter une faille du protocole commercial Bisq , ciblant des transactions individuelles. Le seul marché affecté a été le marché XMR / BTC. » notait la plateforme d’échange Bisq.

La plateforme d’échange Bisq a porté à la connaissance de ces utilisateurs qu’elles stoppera ses services de trading en ligne pour un certain temps. La raison de cet arrêt réside en la découverte d’une faille de sécurité importante sur son son système décentralisé DEX. La plateforme des échanges de crypto monnaie a signalé que la faille de sécurité avait permis à des pirates informatiques de voler de la cryptomonnaie dont 4000 Monero (XMR) et 3 bitcoins (BTC).

Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers

Pour éviter ce genre de désagréments ne se répètent et à grande échelle dans le futur, elle a décidé de prendre des mesures concrètes, le temps de produire des correctifs de sécurité, pour éviter toute forme de conséquences désastreuses.

C’est en début de semaine que Bisq a décidé d’informer les utilisateurs. DEX, sa plateforme concernée par la vulnérabilité est toujours active pour la communauté d’utilisateurs, malheureusement. Le problème avec DEX, c’est que Bisq ne peut pas obliger ses utilisateurs à respecter ses consignes et les mesures exigées. Car c’est une plate-forme en peer-to-peer. Pour cette raison, tout va dépendre malheureusement des utilisateurs et de leur sens de la responsabilité :. « Pour éviter toute confusion: oui, Bisq est un réseau peer-to-peer distribué. Vous pouvez donc remplacer la dernière fonctionnalité de clé d’alerte qui bloque les échanges. Mais nous vous déconseillons fortement de le faire pour votre propre sécurité. » expliquait la plateforme sur son compte Twitter.

Concernant la sécurité des fonds, il n’y a aucune crainte avoir car, comment le sait pour les types de plate-forme tel que DEX, chaque utilisateur à ses propres fonds en sécurité sur lui, en sa possession. C’est pour cette raison que la plateforme décentralisée de d’échange rassure : « Jusqu’à la sortie de la v1.3.0, les transactions existantes ne peuvent pas être terminées. Veuillez tenir fermement. Bien sûr, en raison du modèle de sécurité de Bisq, vos fonds ne sont pas en danger. ». En clair, la seule chance pour que les fonds des utilisateurs soient mis en danger, c’est que ces derniers décide sciemment de contourner les avertissements de la plateforme en et continuent les transactions en dépit de l’avertissement.

Un argument est en défaveur de Bisq concernant ce problème. Il faut noter que la même faille de sécurité avait déjà été signalée depuis l’automne dernier, et que même pendant certains moments, les services avait été stoppés pour cette même question. En outre, Les pirates informatiques ont réussi à exploiter la faille de sécurité en se servant de l’adresse numérique de secours qui permet de récupérer les clés de monnaies cryptographiques en cas d’échec de transaction. De la sorte en modifiant l’adresse, ils initiaient des transactions tout en faisant en sorte qu’elles échouent. Et si les tokens retournaient dans leurs portefeuilles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage